JP2013214219A - アクセス権限管理システム - Google Patents
アクセス権限管理システム Download PDFInfo
- Publication number
- JP2013214219A JP2013214219A JP2012084509A JP2012084509A JP2013214219A JP 2013214219 A JP2013214219 A JP 2013214219A JP 2012084509 A JP2012084509 A JP 2012084509A JP 2012084509 A JP2012084509 A JP 2012084509A JP 2013214219 A JP2013214219 A JP 2013214219A
- Authority
- JP
- Japan
- Prior art keywords
- access
- information
- access authority
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】ユーザが存在する位置や、その周辺の環境や状況、意味内容などの情報に対応する周辺コンテキストの内容に応じて、当該ユーザに対する各データへのアクセス権限を動的に設定・変更することができるアクセス権限管理システムを提供する。
【解決手段】ビジネス情報13を保管するデータ管理サーバ10と、データ管理サーバ10とネットワーク40を介して接続可能な1つ以上のクライアント端末20とからなるアクセス権限管理システム1であって、データ管理サーバ10は、クライアント端末20を介して第1のユーザからビジネス情報13内のデータに対するアクセス要求を受けた場合に、クライアント端末20の存在場所についての周辺コンテキストの情報を取得し、これに基づいて前記アクセス要求に係るビジネス情報13内のデータへのアクセス権限を判定するアクセス権限判定部12を有する。
【選択図】図1
【解決手段】ビジネス情報13を保管するデータ管理サーバ10と、データ管理サーバ10とネットワーク40を介して接続可能な1つ以上のクライアント端末20とからなるアクセス権限管理システム1であって、データ管理サーバ10は、クライアント端末20を介して第1のユーザからビジネス情報13内のデータに対するアクセス要求を受けた場合に、クライアント端末20の存在場所についての周辺コンテキストの情報を取得し、これに基づいて前記アクセス要求に係るビジネス情報13内のデータへのアクセス権限を判定するアクセス権限判定部12を有する。
【選択図】図1
Description
本発明は、データに対するアクセス権限を管理する技術に関し、特に、アクセス権限を動的に変更することを可能とするアクセス権限管理システムに適用して有効な技術に関するものである。
一般的に、複数のユーザからアクセスされる可能性があるデータについては、アクセス権限が設定され、適切なユーザに適切な態様(例えば、読み取り、変更、実行など)でのアクセスのみ許可するようデータへのアクセスが制御される。特に、例えば、企業におけるCRM(Customer Relationship Management)システムなどでは、複数の顧客に関するビジネス情報に係るデータを大量に保持して一元的に管理し、複数の部署や社員などが業務上の必要に応じてこれらのデータにアクセスする形態がとられるため、各社員等が許可された範囲(顧客やデータの種別等)のデータを許可された態様でのみ利用可能となるよう、各データに対するアクセス権限を管理することは重要となる。
従来は、このようなデータのアクセス権限については、通常、データ毎にアクセス権限を個別に設定しており、この場合、アクセス権限の設定が必要となる数は、単純にはデータ(もしくはデータ種別)とユーザ(もしくはユーザグループ等)の数の乗算となって非常に多数となることから、管理が煩雑となる。特に、ユーザの異動や業務上の役割の変更などに伴ってアクセス権限の見直しや変更を行うことは、対象ユーザの数が多くなると管理者等にとって非常に大きな負荷となる。
このような課題に対し、アクセス権限を自動的に設定したり変更したりする技術が提案されている。例えば、特開2006−92170号公報(特許文献1)には、ユーザの位置およびユーザがアクセス先としたリソースを検出する階層型位置検出装置と、階層型位置検出装置が検出したユーザの位置およびアクセス先のリソースに関する情報を蓄積する位置検出・ファイルアクセスDBサーバと、ユーザの位置に応じて設定されたリソースへの権限を管理すると共に、リソースへアクセスしたユーザの位置とユーザの位置に応じて設定されたリソースへの権限とに基づいて、ユーザからの当該リソースへの行為を認証するユーザ位置依存ファイル権限認証用サーバとを有することで、セキュリティを向上し、ファイルやデータの漏洩を防止することができるリソースアクセス管理システムが記載されている。
また、特開2009−211627号公報(特許文献2)には、時間と前記時間におけるユーザの属性情報を記憶する属性情報記憶手段と、コンテンツにアクセスできるアクセス制御を行うための、コンテンツに対応付けられた時間とその時間におけるコンテンツの属性情報と、属性情報記憶手段に記憶された時間とユーザの属性情報とを比較した結果に基づいて、コンテンツにアクセスできるユーザのアクセス権の設定を動的に変更するアクセス権制御手段とを備えることで、時間とその時間におけるユーザの状況に応じて、ユーザに負担をかけることなく、ユーザのコンテンツへのアクセス制限を動的に設定変更することができるコンテンツアクセス制御システムが記載されている。
また、特開2009−294817号公報(特許文献3)には、アクセス権限の付与されているファイルが記録されている記憶装置とは別の別記録媒体であって相手装置(受信側装置)が利用可能な別記録媒体(ファイルサーバ、リムーバブル媒体など)にファイルを記録する記録手段と、前記記録手段によって上記ファイルを上記別記録媒体に記録する際、上記別記録媒体に記録したファイルに付与されているアクセス権限をファイルの記録先に応じて変更するアクセス権限再設定手段と、別記録媒体に記録されたファイルに対するアクセスを、上記変更されたアクセス権限に従って制御する受信側装置とを有し、ファイルに付与されているアクセス権限を、ファイルの送信先、アップロード先、コピー先といったファイルの記録先に応じて自動的に変更するアクセス権限管理装置が記載されている。
上記の特許文献1〜3に記載されたような技術を利用することで、例えば、ユーザの位置や時間、データの記録先などに応じてアクセス権限をある程度自動で設定・変更することが可能となる。
一方で、近年、いわゆるスマートフォンやタブレット型端末などの高性能の携帯型端末が広く普及してきており、ビジネスにおいても活用される場面が増えてきている。企業の社員等のユーザは、これらの端末を社内に限らず移動中や外出先なども含めて常に携帯し、通信機能を利用してリモートのロケーションから社内のビジネス情報などのデータにアクセスすることが可能である。すなわち、ユーザがデータにアクセスする際の場所は様々であり、これに伴い、周辺の環境(周辺に存在する人や物等)も様々である。従って、自身が存在する位置や、その周辺の環境や状況、その意味内容(以下では、これらを総称して「周辺コンテキスト」と記載する場合がある)は様々に異なる。
そこで、自身が存在する位置における周辺コンテキストに対応する情報を取得して、これに応じてアクセス権限を動的に変更することで、より柔軟かつ精緻なアクセス権限の動的設定や変更が可能になると考えられる。近年普及している携帯型端末では、通常、近距離無線通信機能を有しており、周辺の携帯型端末を含む情報処理装置と無線通信することができるため、周辺コンテキストの情報の一つとして、周辺に存在する機器の情報を把握することは容易に可能となっている。また、これらの通信機能や、GPS(Global Positioning System)機能などにより、携帯型端末の位置情報を把握することも容易となっている。
一方で、上記の特許文献1〜3に記載されたような従来技術では、ユーザの位置や時間といったユーザ自身のコンテキストに応じたアクセス権限の動的設定は可能であるが、上記のような周辺コンテキストを利用することまでは考慮されていない。
そこで本発明の目的は、ユーザが存在する位置や、その周辺の環境や状況、意味内容などの情報に対応する周辺コンテキストの内容に応じて、当該ユーザに対する各データへのアクセス権限を動的に設定・変更することができるアクセス権限管理システムを提供することにある。本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
本発明の代表的な実施の形態によるアクセス権限管理システムは、データを保管するデータ管理サーバと、前記データ管理サーバとネットワークを介して接続可能な1つ以上のクライアント端末とからなるアクセス権限管理システムであって、前記データ管理サーバは、前記クライアント端末を介して第1のユーザから前記データに対するアクセス要求を受けた場合に、前記クライアント端末の存在場所についての周辺コンテキストの情報を取得し、これに基づいて前記アクセス要求に係る前記データへのアクセス権限を判定するアクセス権限判定部を有することを特徴とするものである。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
すなわち、本発明の代表的な実施の形態によれば、ユーザが存在する位置や、その周辺の環境や状況、意味内容などの情報に対応する周辺コンテキストの内容に応じて、当該ユーザに対する各データへのアクセス権限を動的に設定・変更することが可能となり、これにより、アクセス権限の設定がより柔軟に行えるようになるとともに、アクセス権限の管理負荷を低減させることが可能となる。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
本発明の一実施の形態であるアクセス権限管理システムは、例えば、企業の社内のCRMシステム等においてサーバ上に保管されたビジネス情報などのデータに対して、社員等のユーザがクライアント端末を介してアクセスした場合に、クライアント端末によって取得されたその位置や、周辺の環境や状況等の情報、その意味内容(例えば、「近くに部長がいる」や「○○人集まって作業中」、「顧客の場所に訪問中」や「○○へ出張中」等)などの情報に対応する周辺コンテキストの情報を取得し、この内容に応じて当該ユーザに対する各データへのアクセス権限を動的に設定・変更するというシステムである。
<システム構成>
図1は、本発明の一実施の形態であるアクセス権限管理システムの構成例について概要を示した図である。アクセス権限管理システム1は、例えば、CRMシステム等の社内システムにおいてビジネス情報などのデータを保管するサーバシステムであるデータ管理サーバ10と、インターネットやイントラネット等のネットワーク40を介してデータ管理サーバ10に接続することが可能な1つ以上のクライアント端末20とを有する構成をとる。なお、本実施の形態では、CRMシステム等の社内システムにおいてビジネス情報などのデータに対してアクセス権限を設定し管理するシステムを対象として説明するが、これに限るものではなく、データを保管してこれに対するアクセス権限を設定して管理するシステムであれば適用することが可能である。
図1は、本発明の一実施の形態であるアクセス権限管理システムの構成例について概要を示した図である。アクセス権限管理システム1は、例えば、CRMシステム等の社内システムにおいてビジネス情報などのデータを保管するサーバシステムであるデータ管理サーバ10と、インターネットやイントラネット等のネットワーク40を介してデータ管理サーバ10に接続することが可能な1つ以上のクライアント端末20とを有する構成をとる。なお、本実施の形態では、CRMシステム等の社内システムにおいてビジネス情報などのデータに対してアクセス権限を設定し管理するシステムを対象として説明するが、これに限るものではなく、データを保管してこれに対するアクセス権限を設定して管理するシステムであれば適用することが可能である。
データ管理サーバ10は、例えば、OS(Operating System)等のミドルウェアもしくはアプリケーションプログラム等のソフトウェアにより実装されるデータアクセス処理部11、およびアクセス権限判定部12などの各部を有する。また、データベースやファイル等として保管されているビジネス情報13と、ビジネス情報13内の各データにアクセスし得るユーザ(データ管理サーバ10を保有する企業の社員等)の情報を保持するデータベースであるユーザ情報14を有する。また、ファイルやデータベース等として実装され、ビジネス情報13内のデータに対するアクセス権限を動的に設定・変更するためのルールを定義・設定したアクセス権設定ルール15を有する。
データアクセス処理部11は、クライアント端末20を介したユーザからのビジネス情報13へのアクセス(読み込み、書き込み、実行など)の要求に対して、後述するアクセス権限判定部12により、当該ユーザに対するビジネス情報13内の各データへのアクセス権限を判定して動的に設定・変更し、アクセスが許可される場合には対象データをクライアント端末20に送信する一方、アクセスが許可されない場合はその旨をクライアント端末20に応答する。各種のクライアント端末20からのアクセス要求を受け付けられるようにするため、例えば、図示しないWebサーバプログラム上で稼働するサービスとして実装してもよい。
アクセス権限判定部12は、データアクセス処理部11を介して受け取った、ユーザからのビジネス情報13へのアクセス要求に対して、アクセス要求に付されているクライアント端末20の位置情報、および後述する周辺機器情報と、ユーザ情報14に保持されている当該ユーザの属性や行動予定の情報に基づいて、当該ユーザ(クライアント端末20の所在場所)についての周辺コンテキストの情報を得るとともに、これにアクセス権設定ルール15を適用してアクセス権限を判定し、設定もしくは変更する。
ユーザ情報14には、例えば、ユーザ毎の所属部署やグループの情報、役職や役割、担当顧客の情報など、周辺コンテキストの情報とは関係なく当該情報に基づいてアクセス権限を判定できる情報が含まれる。また、各ユーザ(社員)が保有する後述する周辺機器30の識別情報についても保持する。また、これらに加えて、例えば、各ユーザの外出予定や出張申請の内容など、ユーザの存在場所に関わる行動予定の情報を保持する。これにより、周辺コンテキストの情報として、ユーザの存在場所についての意味内容を判定することができる。
アクセス権設定ルール15には、形式は特に限定されないが、例えば、ビジネス情報13内のデータ(もしくはデータ種別)毎、もしくはユーザ情報14に登録されたユーザ(もしくはグループ等)毎に、データへのアクセス権限を設定するためのルールを管理者等が予め設定しておく。ルールとしては、例えば、デフォルトのアクセス権限に加えて、アクセス権限をデフォルト値から変更する場合の条件を定義する。条件としては、例えば、上述したような、ユーザ毎の所属部署やグループの情報、役職や役割、担当顧客の情報などに基づいてデフォルトのアクセス権限を決定するものや、後述するような周辺コンテキストの内容に基づいてアクセス権限をデフォルト値から動的に変更するものなどを適宜設定することができる。
クライアント端末20は、PC(Personal Computer)や、タブレット型端末、スマートフォン、携帯電話などの情報処理端末であるが、可搬な携帯型端末であるのが望ましい。クライアント端末20は、データ管理サーバ10のデータアクセス処理部11に対してデータへのアクセス要求を行うためのインタフェースを提供するソフトウェアとして、例えば、一般的なWebブラウザ21を有している。また、デバイス等として、自身の位置に関する情報を取得する位置情報取得部22と、周辺に存在する周辺機器30に関する情報を取得する周辺機器検知部23とを有する。
位置情報取得部22は、特に限定しないが、例えば、GPSセンサによる緯度・経度情報を取得する機能や、Felica(登録商標)等の近距離無線通信機能によりリーダとの関係での位置を把握する機能(例えば、社員証による入館システムなど)、無線LAN機能において検知できるアクセスポイントのSSID(Service Set IDentifier)の情報を取得することで、アクセスポイントとの関係での概略の位置を把握する機能、クライアント端末20のIPアドレスの情報から概略の位置を把握する機能などにより、周辺コンテキスト(もしくはこれを得るための情報の一つ)としての位置情報を取得する。様々な場所や状況において位置情報を把握可能とするため、これらのうち複数の機能・デバイスを状況に応じて使い分けたり、組み合わせたりするものであってもよい(例えば、GPSの電波状況が悪い地下等では無線LANのSSIDを利用するなど)。
周辺機器検知部23は、周辺に存在する周辺機器30との間で相互に、例えば、Bluetooth(登録商標)やRFID(Radio Frequency IDentification)などの近距離無線通信を行うことで、周辺(すなわち電波の届く通信可能範囲)に周辺機器30が存在することの検知と、存在する各周辺機器30の識別を行うことで、周辺コンテキストとしての周辺機器情報(周辺に存在する周辺機器30の識別情報)を取得する。
周辺機器30は、例えば、対象の企業等に属する各社員がそれぞれ保有するPCやタブレット型端末、スマートフォン等の携帯型端末であり、クライアント端末20の周辺機器検知部23との間で近距離無線通信を行うことができる通信手段を備えたものである。従って、クライアント端末20は、近距離無線通信により周辺機器30の存在を検知することで、周辺に存在する他の社員の情報を把握することができる。なお、各社員は、保有する周辺機器30を自身にとってのクライアント端末20として用いることで、存在場所の把握のためだけに専用の機器を保有するという負荷を回避することができる。
なお、クライアント端末20と周辺機器30との間の近距離無線通信の通信プロトコル等については特に限定されず、例えば、各機器(クライアント端末20および周辺機器30)が定期的に自身の機器の識別情報等を発信して存在を通知する一方で、周辺の他の機器からの通知を待ち受けるなど種々の手法を適宜採用することができる。
クライアント端末20を使用するユーザが、データ管理サーバ10上のビジネス情報13内のデータにアクセスするため、Webブラウザ21を介して操作を行うと、例えば、Webブラウザ21上で稼働するクライアントプログラムが、位置情報取得部22および周辺機器検知部23からクライアント端末20の位置情報および周辺機器情報をそれぞれ取得し、データへのアクセス要求に付加して、データ管理サーバ10のデータアクセス処理部11に送信する。
アクセス要求を受信したデータアクセス処理部11では、アクセス権限判定部12により、アクセス権設定ルール15に設定された対象のデータもしくはユーザについてのルールに従って、例えば、ユーザ毎の所属部署やグループの情報、役職や役割、担当顧客の情報などに基づいてアクセス権限を判定する。また、アクセス要求に付加された周辺機器30の識別情報に基づいてユーザ情報14から取得した、周辺に存在する他の社員の情報や、ユーザ情報14に登録されたユーザの行動予定の情報等から把握できる周辺コンテキストの情報を取得し、その内容に基づいて、アクセス権設定ルール15に設定されたルールに従って、後述するようにアクセス権限を判定する。これらの結果、アクセスが許可される場合には、ビジネス情報13内の対象データを取得してクライアント端末20に応答する。
<アクセス権限の判断>
以下では、データ管理サーバ10のアクセス権限判定部12におけるアクセス権限の判定処理の内容の例について説明する。図2は、周辺コンテキストを考慮しないアクセス権限の判定の例について概要を示した図である。当該アクセス権限は、例えば、ユーザ毎の所属部署やグループの情報、役職や役割、担当顧客の情報などに基づいて決定されるデフォルトのアクセス権限である。図2の例では、クライアント端末20からのアクセス要求に対して、ビジネス情報13内の対象のデータへのアクセスを拒否した場合を示している。ここでは例えば、アクセス権設定ルール15において、対象のユーザ自身、もしくは所属する部署や役割、担当顧客などの属性情報が、ビジネス情報13内の対象のデータへのアクセスが許可される条件に合致していない、もしくはアクセスが拒否される条件に合致していることから、アクセス権限がないと判定している。
以下では、データ管理サーバ10のアクセス権限判定部12におけるアクセス権限の判定処理の内容の例について説明する。図2は、周辺コンテキストを考慮しないアクセス権限の判定の例について概要を示した図である。当該アクセス権限は、例えば、ユーザ毎の所属部署やグループの情報、役職や役割、担当顧客の情報などに基づいて決定されるデフォルトのアクセス権限である。図2の例では、クライアント端末20からのアクセス要求に対して、ビジネス情報13内の対象のデータへのアクセスを拒否した場合を示している。ここでは例えば、アクセス権設定ルール15において、対象のユーザ自身、もしくは所属する部署や役割、担当顧客などの属性情報が、ビジネス情報13内の対象のデータへのアクセスが許可される条件に合致していない、もしくはアクセスが拒否される条件に合致していることから、アクセス権限がないと判定している。
本実施の形態では、上記のような場合であっても、ユーザについての周辺コンテキストを考慮して、アクセス権限を強化・格上げする(もしくは格下げする)ことを可能とする。図3、図4は、周辺コンテキストを考慮したアクセス権限の判定の例について概要を示した図である。図3に示すように、データにアクセスしようとしている社員等のユーザ(クライアント端末20)の周辺に、当該データへのアクセスについての承認権限を有する上司等の社員(例えば部長等)が存在することを当該上司等が保有する周辺機器30との間の近距離無線通信により検知した場合には、セキュリティ上のリスクは減少すると考えて、アクセス権限を格上げし、同一のデータでもアクセス可能とする。
なお、このとき、上司等がユーザ(クライアント端末20)の周辺を通り過ぎただけというような場合を考慮して、例えば、クライアント端末20の周辺機器検知部23において、対象の周辺機器30がクライアント端末20の周辺に所定の時間(例えば5分間)以上連続して存在したことを検知した場合にのみ、対象の周辺機器30(上司等の他の社員)がクライアント端末20の周辺に存在したものと判断するようにしてもよい。
一方で、図3に示すような方式をとった場合であっても、例えば、部長等が外出や会議等により不在で、ユーザの周辺に存在しないという場合には、アクセス権限を格上げすることはできない。このように、部長等の承認権限を有する上司が周辺に存在しない場合であっても、本実施の形態では、図4に示すように、例えば、課長やリーダー等の所定の役職・役割以上の社員が周辺に一定人数以上(図4の例では3人)存在していれば、部長等の承認権限を有する上司が周辺に存在する場合と同様に、アクセス権限を格上げすることを可能とする。
なお、この場合は、図3に示すような、部長等の本来の承認権限を有する他の社員が周辺に存在するという場合とは異なるため、アクセス権限の内容に差を設ける(例えば、参照のみ可能とするなど)ようにしてもよい。また、アクセス権限の変更を行った旨の電子メール等を部長等に対して自動的に送付して通知したり、データ管理サーバ10において当該アクセスに係るログデータを通常よりも長期間保持したり、より詳細な内容を保持したりすることで、監査等のための証跡を適切に保持できるようにしてもよい。
また、本実施の形態では、周辺機器30は、他の社員等が保有する携帯型端末としているが、これに限らず、所定の場所に固定的に設置されている機器(例えば、サーバ機器やプリンター、ネットワーク機器等)であってもよい。この場合は、例えば、図3に示すような承認権限を有する上司等の社員が周辺に存在するという場合の代替として、ユーザが所定の場所(例えば、オフィスの所定のエリアなど)の周辺に存在していることを、対象のデータへのアクセスの条件とすることになる。
図5は、周辺コンテキストを考慮しないアクセス権限の判定の他の例について概要を示した図である。図2の例と同様に、当該アクセス権限は、例えば、ユーザ毎の所属部署やグループの情報、役職や役割、担当顧客の情報などに基づいて決定されるデフォルトのアクセス権限である。図5の例では、図2の例と異なり、ビジネス情報13内の対象のデータへのアクセスは許可しているが、アクセス権限の制約として、参照可能なデータの数を100件に制限していることを示している。
本実施の形態では、上記のような場合であっても、ユーザについての周辺コンテキストを考慮して、アクセス権限を格上げする(もしくは格下げする)ことを可能とする。図6は、周辺コンテキストを考慮したアクセス権限の判定の他の例について概要を示した図である。図6に示すように、データにアクセスしようとしている社員等のユーザ(クライアント端末20)の周辺に役職や役割、権限等が同程度の他の社員(ユーザ)が一定人数以上(図6の例では合計3人)存在していれば、例えば、提案書作成等の共通の作業のために集まっているものと判断して、参照可能なデータの数の制限を1000件に緩和する(アクセス権限を強化する)ことを示している。この場合、図3、図4に示した例のように、役職や役割、権限等が上位の他の社員が一定人数以上周辺に存在する場合に参照可能なデータの数の制限を緩和するようにしてもよい。
図7は、周辺コンテキストを考慮したアクセス権限の判定の他の例について概要を示した図である。ここでは、ユーザが予めデータ管理サーバ10のユーザ情報14に登録しておいた行動予定の情報に基づいて、ユーザがいる位置やその周辺についての意味内容(周辺コンテキスト)を判定し、これに基づいてアクセス権限を格上げ(もしくは格下げ)することを可能とする。
図7の例では、ユーザがクライアント端末20を介してデータ管理サーバ10のユーザ情報14に対して予め顧客への訪問予定(日時と訪問先の顧客)等の行動予定を登録しておく。出張申請などの情報であってもよい。その後、当該ユーザから、通常は外出先等の社外のロケーションからのアクセスは許可されないようなビジネス情報13内の対象の顧客に関連するデータに対するアクセス要求がされると、当該ユーザが対象の顧客の所在地周辺にいると判断した場合にのみ、アクセス権限を格上げしてアクセスを許可するよう制御する。
このとき、当該ユーザが対象の顧客の所在地周辺に業務として存在していることを判断するため、クライアント端末20からは、データへのアクセス要求に対して位置情報取得部22により取得したクライアント端末20の位置情報を付加する。この位置情報と、当該処理時の時刻情報とを、ユーザ情報14に登録された当該ユーザについての行動予定の情報(行動場所と時間帯の情報)と突合することで、当該ユーザが顧客の所在地に業務として存在しているのか否かを判断することができる。このような判断を可能とするため、データ管理サーバ10は、図示しない顧客情報データベース等に、顧客の所在地の情報(例えば、住所、緯度・経度、周辺の無線LANアクセスポイントのSSIDなど)を保持していてもよい。
このように、ユーザが訪問予定の顧客の所在地周辺に業務として存在している場合にアクセス権限を格上げするのに加えて、顧客への訪問回数を考慮するようにしてもよい。例えば、図示しない行動履歴等を保持するデータベース等を参照して、当該顧客への訪問回数を判定し、初回訪問の場合には、一般的な情報からなるデータへのアクセスのみ許可し、2回目以降の訪問の場合には、例えば、訪問回数に応じてより重要なデータや開示が制限されているデータへのアクセスについても許可するよう制御してもよい。
また、例えば、東京や北海道などの地域毎の業務に関連するデータへのアクセスは、当該地域に属するユーザにのみ許可し、他の地域のユーザからのアクセスは許可しないよう制御しているところ、北海道にいるユーザが出張で東京地域の事業所に来るような場合は、当該ユーザの行動予定として予め東京地域への出張申請が提出・登録されていれば、当該出張期間、もしくは、当該ユーザが東京地域の事業所等に最後に入館してから一定期間(例えば1ヶ月など)が経過するまでは、東京地域のデータへのアクセスについても許可するようアクセス権限を格上げするような制御を行うことも可能である。
このように、ユーザ(クライアント端末20)の位置情報および時刻情報と、予めシステムに登録等されているユーザの行動予定等の情報という、当該ユーザの存在位置における意味内容を把握することが可能な周辺コンテキストの情報を取得し、これに基づいてデータへのアクセス権限を設定・変更することが可能である。
以上に説明したように、本発明の一実施の形態であるアクセス権限管理システム1によれば、データ管理サーバ10上に保管されたビジネス情報13などのデータに対して、社員等のユーザがクライアント端末20を介してアクセスした場合に、クライアント端末20によって取得されたその位置や、周辺の環境や状況等の情報、その意味内容などの情報に対応する周辺コンテキストの情報を取得し、この内容に応じて当該ユーザに対する各データへのアクセス権限を動的に設定・変更することが可能となる。これにより、アクセス権限の設定がより柔軟に行えるようになるとともに、アクセス権限の管理負荷を低減させることが可能となる。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
本発明は、アクセス権限を動的に変更することを可能とするアクセス権限管理システムに利用可能である。
1…アクセス権限管理システム、
10…データ管理サーバ、11…データアクセス処理部、12…アクセス権限判定部、13…ビジネス情報、14…ユーザ情報、15…アクセス権設定ルール、
20…クライアント端末、21…Webブラウザ、22…位置情報取得部、23…周辺機器検知部、
30…周辺機器、
40…ネットワーク。
10…データ管理サーバ、11…データアクセス処理部、12…アクセス権限判定部、13…ビジネス情報、14…ユーザ情報、15…アクセス権設定ルール、
20…クライアント端末、21…Webブラウザ、22…位置情報取得部、23…周辺機器検知部、
30…周辺機器、
40…ネットワーク。
Claims (7)
- データを保管するデータ管理サーバと、前記データ管理サーバとネットワークを介して接続可能な1つ以上のクライアント端末とからなるアクセス権限管理システムであって、
前記データ管理サーバは、前記クライアント端末を介して第1のユーザから前記データに対するアクセス要求を受けた場合に、前記クライアント端末の存在場所についての周辺コンテキストの情報を取得し、これに基づいて前記アクセス要求に係る前記データへのアクセス権限を判定するアクセス権限判定部を有することを特徴とするアクセス権限管理システム。 - 請求項1に記載のアクセス権限管理システムにおいて、
前記クライアント端末は、相互に近距離無線通信を行うことによって通信可能範囲に存在する周辺機器を検知し、検知した前記周辺機器の識別情報を取得する周辺機器検知部を有して、前記データ管理サーバに対して送信する前記アクセス要求に、前記周辺機器検知部によって取得した前記周辺機器の識別情報からなる周辺機器情報を付加し、
前記データ管理サーバの前記アクセス権限判定部は、前記クライアント端末から受信した前記アクセス要求に付加された前記周辺機器情報と、前記データ管理サーバが保持する、各ユーザが保有する前記周辺機器の識別情報に係る情報とに基づいて、前記周辺コンテキストとして、前記クライアント端末の前記通信可能範囲に、前記アクセス要求に係る前記データへのアクセスについての承認権限を有さないが、前記第1のユーザより上位の役割を有する所定の数以上の第2のユーザがそれぞれ保有する前記周辺機器が存在すると判断した場合に、前記アクセス要求に対して対応する前記データへのアクセスを許可する、もしくはアクセス権限を強化することを特徴とするアクセス権限管理システム。 - 請求項2に記載のアクセス権限管理システムにおいて、
前記データ管理サーバは、前記アクセス権限判定部により、前記アクセス要求に対して対応する前記データへのアクセスを許可し、もしくはアクセス権限を強化した場合に、その旨を、前記アクセス要求に係る前記データへのアクセスについての承認権限を有する第2のユーザに対して通知することを特徴とするアクセス権限管理システム。 - 請求項2に記載のアクセス権限管理システムにおいて、
前記データ管理サーバは、前記アクセス権限判定部により、前記アクセス要求に対して対応する前記データへのアクセスを許可し、もしくはアクセス権限を強化した場合に、前記アクセス要求に係る処理履歴を、通常時より長期間保持する、および/または通常時より詳細な内容を記録することを特徴とするアクセス権限管理システム。 - 請求項1に記載のアクセス権限管理システムにおいて、
前記クライアント端末は、相互に近距離無線通信を行うことによって通信可能範囲に存在する周辺機器を検知し、検知した前記周辺機器の識別情報を取得する周辺機器検知部を有して、前記データ管理サーバに対して送信する前記アクセス要求に、前記周辺機器検知部によって取得した前記周辺機器の識別情報からなる周辺機器情報を付加し、
前記データ管理サーバの前記アクセス権限判定部は、前記クライアント端末から受信した前記アクセス要求に付加された前記周辺機器情報と、前記データ管理サーバが保持する、各ユーザが保有する前記周辺機器の識別情報に係る情報とに基づいて、前記周辺コンテキストとして、前記クライアント端末の前記通信可能範囲に、前記アクセス要求に係る前記データへのアクセスについての承認権限を有する第3のユーザが保有する前記周辺機器が存在すると判断した場合に、前記アクセス要求に対して対応する前記データへのアクセスを許可する、もしくはアクセス権限を強化することを特徴とするアクセス権限管理システム。 - 請求項1に記載のアクセス権限管理システムにおいて、
前記クライアント端末は、相互に近距離無線通信を行うことによって通信可能範囲に存在する周辺機器を検知し、検知した前記周辺機器の識別情報を取得する周辺機器検知部を有して、前記データ管理サーバに対して送信する前記アクセス要求に、前記周辺機器検知部によって取得した前記周辺機器の識別情報からなる周辺機器情報を付加し、
前記データ管理サーバの前記アクセス権限判定部は、前記クライアント端末から受信した前記アクセス要求に付加された前記周辺機器情報と、前記データ管理サーバが保持する、各ユーザが保有する前記周辺機器の識別情報に係る情報とに基づいて、前記周辺コンテキストとして、前記クライアント端末の前記通信可能範囲に、前記第1のユーザと同程度の役割を有する所定の数以上の第4のユーザがそれぞれ保有する前記周辺機器が存在すると判断した場合に、前記アクセス要求に対して対応する前記データの参照可能数の制限を緩和することを特徴とするアクセス権限管理システム。 - 請求項1〜6のいずれか1項に記載のアクセス権限管理システムにおいて、
前記データ管理サーバは、前記クライアント端末を介して登録された前記第1のユーザの行動予定の情報を保持し、
前記クライアント端末は、自身の位置に関する情報である位置情報を取得する位置情報取得部を有して、前記データ管理サーバに対して送信する前記アクセス要求に、前記位置情報取得部によって取得した前記位置情報を付加し、
前記データ管理サーバの前記アクセス権限判定部は、前記クライアント端末から受信した前記アクセス要求に付加された前記位置情報と、当該処理時の時刻情報、および、前記データ管理サーバが保持する前記第1のユーザの前記行動予定の情報とに基づいて、前記周辺コンテキストとして、前記第1のユーザが、前記行動予定に係る時間帯に前記行動予定に係る場所に存在すると判断した場合に、前記アクセス要求に対して前記行動予定に対応する前記データへのアクセスを許可する、もしくはアクセス権限を強化することを特徴とするアクセス権限管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012084509A JP5697626B2 (ja) | 2012-04-03 | 2012-04-03 | アクセス権限管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012084509A JP5697626B2 (ja) | 2012-04-03 | 2012-04-03 | アクセス権限管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013214219A true JP2013214219A (ja) | 2013-10-17 |
| JP5697626B2 JP5697626B2 (ja) | 2015-04-08 |
Family
ID=49587495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012084509A Expired - Fee Related JP5697626B2 (ja) | 2012-04-03 | 2012-04-03 | アクセス権限管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5697626B2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016021180A (ja) * | 2014-07-15 | 2016-02-04 | 富士ゼロックス株式会社 | ファイル管理装置、ファイル管理システム及びプログラム |
| KR20170023063A (ko) * | 2014-06-27 | 2017-03-02 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 유저 및 제스쳐 인식에 기초한 데이터 보호 |
| JP2017522634A (ja) * | 2014-05-13 | 2017-08-10 | エレメント,インク. | モバイル装置に接続して電子キーを供給し、アクセスを管理するためのシステムおよび方法 |
| JP2017168111A (ja) * | 2013-03-29 | 2017-09-21 | サイトリックス システムズ,インコーポレイテッド | 管理されたブラウザの提供 |
| JP2017191381A (ja) * | 2016-04-11 | 2017-10-19 | コニカミノルタ株式会社 | 文書表示システム、文書格納装置およびプログラム |
| US10846425B2 (en) | 2014-06-27 | 2020-11-24 | Microsoft Technology Licensing, Llc | Data protection based on user input during device boot-up, user login, and device shut-down states |
| WO2023218779A1 (ja) * | 2022-05-09 | 2023-11-16 | パナソニックIpマネジメント株式会社 | 通信方法、プログラム及び情報処理端末 |
| KR102634989B1 (ko) * | 2023-11-02 | 2024-02-08 | 주식회사 블루웨일컴퍼니 | 공간 관리 기반의 주변 장치 연계 시스템 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007257051A (ja) * | 2006-03-20 | 2007-10-04 | Ricoh Co Ltd | コンテンツ表示制御装置、コンテンツ表示制御方法、およびコンピュータが実行するためのプログラム。 |
| JP2008152447A (ja) * | 2006-12-15 | 2008-07-03 | Ricoh Co Ltd | 文書管理装置及び文書管理方法 |
| JP2009053924A (ja) * | 2007-08-27 | 2009-03-12 | Panasonic Corp | 見守りシステムおよび認証情報登録方法 |
| JP2009199117A (ja) * | 2008-02-19 | 2009-09-03 | Fuji Xerox Co Ltd | 機器利用制御システム |
| JP2010092172A (ja) * | 2008-10-06 | 2010-04-22 | Fujitsu Ltd | セキュリティシステム、セキュリティプログラム及びセキュリティ方法 |
-
2012
- 2012-04-03 JP JP2012084509A patent/JP5697626B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007257051A (ja) * | 2006-03-20 | 2007-10-04 | Ricoh Co Ltd | コンテンツ表示制御装置、コンテンツ表示制御方法、およびコンピュータが実行するためのプログラム。 |
| JP2008152447A (ja) * | 2006-12-15 | 2008-07-03 | Ricoh Co Ltd | 文書管理装置及び文書管理方法 |
| JP2009053924A (ja) * | 2007-08-27 | 2009-03-12 | Panasonic Corp | 見守りシステムおよび認証情報登録方法 |
| JP2009199117A (ja) * | 2008-02-19 | 2009-09-03 | Fuji Xerox Co Ltd | 機器利用制御システム |
| JP2010092172A (ja) * | 2008-10-06 | 2010-04-22 | Fujitsu Ltd | セキュリティシステム、セキュリティプログラム及びセキュリティ方法 |
Non-Patent Citations (2)
| Title |
|---|
| CSNG200700325002; 森田 陽一郎,他2名: '安全なアドホック情報共有のための動的ACL設定方式 Dynamic Access Control Method for Ad-hoc Informa' 電子情報通信学会技術研究報告 Vol.105 No.398 IEICE Technical Report 第105巻, 20051108, p.7-14., 社団法人電子情報通信学会 The Institute of Electro * |
| JPN6009025045; 森田 陽一郎,他2名: '安全なアドホック情報共有のための動的ACL設定方式 Dynamic Access Control Method for Ad-hoc Informa' 電子情報通信学会技術研究報告 Vol.105 No.398 IEICE Technical Report 第105巻, 20051108, p.7-14., 社団法人電子情報通信学会 The Institute of Electro * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017168111A (ja) * | 2013-03-29 | 2017-09-21 | サイトリックス システムズ,インコーポレイテッド | 管理されたブラウザの提供 |
| JP2017522634A (ja) * | 2014-05-13 | 2017-08-10 | エレメント,インク. | モバイル装置に接続して電子キーを供給し、アクセスを管理するためのシステムおよび方法 |
| KR20170023063A (ko) * | 2014-06-27 | 2017-03-02 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 유저 및 제스쳐 인식에 기초한 데이터 보호 |
| US10846425B2 (en) | 2014-06-27 | 2020-11-24 | Microsoft Technology Licensing, Llc | Data protection based on user input during device boot-up, user login, and device shut-down states |
| KR102270096B1 (ko) * | 2014-06-27 | 2021-06-25 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 유저 및 제스쳐 인식에 기초한 데이터 보호 |
| JP2016021180A (ja) * | 2014-07-15 | 2016-02-04 | 富士ゼロックス株式会社 | ファイル管理装置、ファイル管理システム及びプログラム |
| JP2017191381A (ja) * | 2016-04-11 | 2017-10-19 | コニカミノルタ株式会社 | 文書表示システム、文書格納装置およびプログラム |
| WO2023218779A1 (ja) * | 2022-05-09 | 2023-11-16 | パナソニックIpマネジメント株式会社 | 通信方法、プログラム及び情報処理端末 |
| KR102634989B1 (ko) * | 2023-11-02 | 2024-02-08 | 주식회사 블루웨일컴퍼니 | 공간 관리 기반의 주변 장치 연계 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5697626B2 (ja) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5697626B2 (ja) | アクセス権限管理システム | |
| Das et al. | Personalized privacy assistants for the internet of things: Providing users with notice and choice | |
| US8095112B2 (en) | Adjusting security level of mobile device based on presence or absence of other mobile devices nearby | |
| KR101227707B1 (ko) | 콘텍스트 정보 이용 제어 방법, 머신 판독가능한 매체 및 모바일 컴퓨팅 디바이스 | |
| US10824757B2 (en) | Social media and data sharing controls | |
| US20100281427A1 (en) | Selecting one of plural user profile personae based on context | |
| US9585016B2 (en) | Data communications management | |
| KR20160081811A (ko) | 프라이버시 인식 공유 관리 방법, 장치 및 시스템 | |
| US8561142B1 (en) | Clustered device access control based on physical and temporal proximity to the user | |
| KR20150035372A (ko) | 환경설정 업데이트 메커니즘을 갖는 컴퓨팅 시스템 및 그 작동 방법 | |
| WO2014022323A1 (en) | Security and data isolation for tenants in a business data system | |
| KR101402109B1 (ko) | 사설망 접근 관리 장치 및 방법 | |
| US10187549B2 (en) | System and method for printing documents using print hardware and automatic print device identification based on context correlation | |
| CN103999120A (zh) | 与接近装置共享用户信息 | |
| CN105531977B (zh) | 用于同步和远程数据访问的移动设备连接控制的方法和系统 | |
| KR102322032B1 (ko) | 단말 장치, 클라우드 장치, 단말 장치의 구동방법, 데이터 협업처리 방법 및 컴퓨터 판독가능 기록매체 | |
| KR20140056004A (ko) | 메타데이터 조정기를 통한 보안 | |
| EP3050280A1 (en) | Network access | |
| JPWO2009087801A1 (ja) | ファイル共有システムおよびアクセス権管理方法および端末 | |
| JP5670386B2 (ja) | データ管理システム | |
| JP2007310822A (ja) | 情報処理システムおよび情報管理プログラム | |
| JP2012203759A (ja) | 端末認証システム、端末認証方法 | |
| CN106576329B (zh) | 基于情境的资源访问调解 | |
| JP4914641B2 (ja) | 情報処理装置、情報処理システムおよび情報管理プログラム | |
| JP2004046366A (ja) | 利用権限設定システム、サービス提供装置、利用権限管理用サーバ、利用権限設定システム制御プログラム、サービス提供装置制御プログラム及び管理用サーバ制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140305 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141014 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141028 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141211 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150203 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150210 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5697626 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |